Ekspor laporan AWS Backup dari seluruh organisasi di AWS Organizations sebagai file CSV - AWS Prescriptive Guidance
RingkasanPrasyarat dan batasanArsitekturAlatPraktik terbaikEpikSumber daya terkait

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Ekspor laporan AWS Backup dari seluruh organisasi di AWS Organizations sebagai file CSV

Aromal Raj Jayarajan dan Purushotham G K, Amazon Web Services

Ringkasan

Pola ini menunjukkan cara mengekspor laporan pekerjaan AWS Backup dari seluruh organisasi di AWS Organizations sebagai file CSV. Solusinya menggunakan AWS Lambda dan Amazon EventBridge untuk mengkategorikan laporan pekerjaan AWS Backup berdasarkan statusnya, yang dapat membantu saat mengonfigurasi otomatisasi berbasis status.

AWS Backup membantu organisasi mengelola dan mengotomatiskan perlindungan data secara terpusat di seluruh layanan AWS, di cloud, dan di tempat. Namun, untuk pekerjaan AWS Backup yang dikonfigurasi dalam AWS Organizations, pelaporan konsolidasi hanya tersedia di AWS Management Console dari setiap akun manajemen organisasi. Membawa pelaporan ini ke luar akun manajemen dapat mengurangi upaya yang diperlukan untuk mengaudit dan meningkatkan ruang lingkup untuk otomatisasi, pemberitahuan, dan peringatan.

Prasyarat dan batasan

Prasyarat

Keterbatasan

Solusi yang disediakan dalam pola ini mengidentifikasi sumber daya AWS yang dikonfigurasi hanya untuk pekerjaan AWS Backup. Laporan tidak dapat mengidentifikasi sumber daya AWS yang tidak dikonfigurasi untuk pencadangan melalui AWS Backup.

Arsitektur

Tumpukan teknologi target

  • AWS Backup

  • AWS CloudFormation

  • Amazon EventBridge

  • AWS Lambda

  • AWS Security Token Service (AWS STS)

  • Amazon Simple Storage Service (Amazon S3)

  • AWS Identity and Access Management (IAM)

Arsitektur target

Diagram berikut menunjukkan contoh alur kerja untuk mengekspor laporan pekerjaan AWS Backup dari seluruh organisasi di AWS Organizations sebagai file CSV.

Menggunakan EventBridge, Lambda, AWS STS, dan IAM untuk mengekspor laporan pekerjaan AWS Backup dari seluruh organisasi dalam format CSV.

Diagram menunjukkan alur kerja berikut:

  1. Aturan EventBridge acara terjadwal memanggil fungsi Lambda di akun AWS anggota (pelaporan).

  2. Fungsi Lambda kemudian menggunakan AWS STS untuk mengambil peran IAM yang memiliki izin yang diperlukan untuk terhubung ke akun manajemen.

  3. Fungsi Lambda kemudian melakukan hal berikut:

    • Meminta laporan pekerjaan AWS Backup yang dikonsolidasikan dari layanan AWS Backup

    • Mengkategorikan hasil berdasarkan status pekerjaan AWS Backup

    • Mengonversi respons ke file CSV

    • Mengunggah hasil ke bucket Amazon S3 di akun pelaporan dalam folder yang diberi label berdasarkan tanggal pembuatannya

Alat

Alat

  • AWS Backup adalah layanan yang dikelola sepenuhnya yang membantu Anda memusatkan dan mengotomatiskan perlindungan data di seluruh layanan AWS, di cloud, dan di tempat.

  • AWS CloudFormation membantu Anda menyiapkan sumber daya AWS, menyediakannya dengan cepat dan konsisten, serta mengelolanya sepanjang siklus hidupnya di seluruh akun dan Wilayah AWS.

  • Amazon EventBridge adalah layanan bus acara tanpa server yang membantu Anda menghubungkan aplikasi Anda dengan data waktu nyata dari berbagai sumber. Misalnya, fungsi AWS Lambda, titik akhir pemanggilan HTTP menggunakan tujuan API, atau bus acara di akun AWS lainnya.

  • AWS Identity and Access Management (IAM) membantu Anda mengelola akses ke sumber daya AWS dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.

  • AWS Lambda adalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Ini menjalankan kode Anda hanya bila diperlukan dan skala secara otomatis, jadi Anda hanya membayar untuk waktu komputasi yang Anda gunakan.

  • Amazon Simple Storage Service (Amazon S3) adalah layanan penyimpanan objek berbasis cloud yang membantu Anda menyimpan, melindungi, dan mengambil sejumlah data.

Kode

Kode untuk pola ini tersedia di GitHub aws-backup-report-generatorrepositori.

Praktik terbaik

Epik

TugasDeskripsiKeterampilan yang dibutuhkan

Kloning GitHub repositori.

Kloning GitHub aws-backup-report-generatorrepositori dengan menjalankan perintah berikut di jendela terminal:

git clone https://github.com/aws-samples/aws-backup-report-generator.git

Untuk informasi selengkapnya, lihat Mengkloning repositori di Dokumen. GitHub

AWS DevOps, DevOps insinyur

Menerapkan komponen solusi di akun AWS anggota (pelaporan).

  1. Di akun anggota (pelaporan), masuk ke AWS Management Console lalu buka CloudFormation konsol.

  2. Pilih Buat tumpukan, lalu pilih Dengan sumber daya baru (standar).

  3. Pada halaman Buat tumpukan, di bagian Tentukan templat, pilih Unggah file templat.

  4. Pilih Pilih file. Kemudian, navigasikan ke folder root dari GitHub repositori kloning di workstation lokal Anda dan pilih template-reporting.yaml.

  5. Pilih Buka, lalu pilih Berikutnya.

  6. Pada halaman Tentukan detail tumpukan, untuk nama Stack, masukkan nama untuk CloudFormation tumpukan Anda.

  7. Untuk ManagementAccountID, masukkan ID akun AWS untuk akun manajemen organisasi Anda di AWS Organizations.

  8. Pilih Berikutnya.

  9. Pada halaman Configure Stack Options, pilih Next.

  10. Pada halaman Tinjauan, pilih kotak centang untuk mengetahui bahwa Anda meninjau konfigurasi.

  11. Pilih Buat tumpukan. Tumpukan menunjukkan status CREATE_COMPLETE saat komponen solusi diterapkan di akun anggota (pelaporan).

DevOps insinyur, AWS DevOps
TugasDeskripsiKeterampilan yang dibutuhkan

Pastikan EventBridge aturan berjalan sebelum pengujian.

Pastikan EventBridge aturan berjalan dengan menunggu setidaknya 24 jam, atau dengan meningkatkan frekuensi laporan dalam file template-reporting.yml. CloudFormation template.

Untuk meningkatkan frekuensi laporan

  1. Buka file template-reporting.ymldi repositori kloning.

  2. Dalam aturan acara dengan ID logis 'LambdaSchedule', temukan 'ScheduleExpression'.

  3. Edit tombol ScheduleExpression'' sehingga menyertakan ekspresi cron yang valid. Misalnya, ekspresi cron berikut menjadwalkan aturan acara untuk dijalankan setiap lima menit: "cron (* /5 * * * *)"

AWS DevOps, DevOps insinyur

Periksa bucket Amazon S3 untuk laporan yang dihasilkan.

  1. Di akun anggota (pelaporan), masuk ke AWS Management Console lalu buka CloudFormation konsol.

  2. Di panel Stacks, pilih nama tumpukan yang Anda buat. Kemudian, pilih tab Sumber Daya.

  3. Di panel Resources, di kolom Logical ID, temukan BackupReportS3Bucket. Kemudian, buka bucket Amazon S3 terkait di tab baru dengan memilih tautan di kolom ID Fisik di sebelah ID logis tersebut.

  4. Pastikan bucket berisi laporan yang dihasilkan dalam format berikut: BackupReports////BackupReport- - - - .csv <yyyy><mm><dd><BACKUP JOB STATUS><dd><Mon><yyyy>

AWS DevOps, DevOps insinyur
TugasDeskripsiKeterampilan yang dibutuhkan

Hapus komponen solusi dari akun anggota (pelaporan).

  1. Di akun anggota (pelaporan), buka bucket Amazon S3 solusi. Untuk petunjuk, lihat langkah 2-4 di bucket Periksa S3 untuk cerita laporan yang dihasilkan dari bagian Uji solusi dari pola ini.

  2. Hapus isi ember dan kosongkan ember. Untuk petunjuk, lihat Mengosongkan bucket di Panduan Pengguna Amazon S3.

  3. Di akun anggota (pelaporan), masuk ke AWS Management Console lalu buka CloudFormation konsol.

  4. Di panel Stacks, pilih kotak centang di sebelah nama tumpukan yang Anda buat. Lalu, pilih Hapus.

AWS DevOps, DevOps insinyur

Hapus komponen solusi dari akun manajemen.

  1. Di akun manajemen, masuk ke AWS Management Console, lalu buka CloudFormation konsol.

  2. Di panel Stacks, pilih kotak centang di sebelah nama tumpukan yang Anda buat. Lalu, pilih Hapus.

AWS DevOps, DevOps insinyur

Sumber daya terkait